Els departaments, centres, instituts, grups d'investigació i altres entitats vinculades poden sol·licitar espai als servidors centrals de la Universitat per a albergar les seues pàgines web. Podeu consultar els Criteris de cessió d'espais cedits Web i protocols d'actuació davant incidències en els Espais Cedits de l'UJI, i després seguir aquestes instruccions.
AVISOS importants:
|
Des del Servei d'Informàtica s'ha posat en funcionament un servei de hosting per a albergar els espais cedits corresponents a grups d'investigació, departaments, serveis i altres entitats que necesiten publicar informació en la web amb caracter propi i independent d'aquella informació que apareix al Portal de la UJI.
Els avantatges principals d'usar aquest servei són:
Accés interactiu SSH (opcional, no actiu per defecte).
Còpia automàtica (backup).
Diverses ferramentes a l'abast de tots els espais (sistema de prevenció d'atacs, accés interactiu, base de dades, plantilles, estadístiques, blocs i suport de diverses versions de PHP), llibreries i mòduls d'autentificació d'usuaris de la Universitat Jaume I, certificats per a servidors web segurs, etc. (Existeix la possibilitat de demanar altres ferramentes addicionals a aquestes, i, en cas de ser factible la seua instal·lació, es posarà a l'abast de tots els espais).
Opcionalment cada espai cedit pot disposar d'un bloc basat en el programari WordPress.
Utilitat per a canviar la clau d'accés de l'usuari. A aquest mateix enllaç hi ha la possibilitat de canvi de clau d'accés si no es recorda l'antiga.
Polica de claus d’accés:
No reutilització de les 3 últimes claus
Longitud mínima de 8 caracters, mínim 1 minúscula, mínim 1 mayuscula, mínim 1 numero, min 1 caràcter especial (!@#$%^&*-)
Temps mínim entre canvis: 10 mins.
Comprovación que la clau no estiga ja compromesa a https://haveibeenpwned.com/Passwords
Comprovació de similitud amb el nom d’usuari, host, etc.
Opcionalment un espai cedit pot disposar de certificat digital per tal de servir el contingut de forma segura entre l'espai cedit i el visitant. Per tal de sol.licitar aquesta característica haureu de tramitar-ho mijançant un CAU.
Cada espai cedit disposa d'accés interactiu i transmissió del contingut web (fulles estàtiques i programació) mijançant SSH.
En cas d'haver demanat accés interactiu SSH es recomana l'ús del programari putty.
Per tal de transmetre el contingut de la vostra web es recomana l'ús de fileZilla i el protocol segur SFTP.
El nom de servidor que heu d'usar és mewtoo.uji.es o el nom de l'espai cedit.uji.es (sense http:// o https://).
El protocol "insegur" FTP es troba actiu encara que el servidor només estarà accessible desde la xarxa UJI, des de fora de la mateixa no serà possible connectar. Al respecte, el programari fileZilla haurà d'usar FTP explícit sota TLS.
Useu el nom d'usuari i clau d'accés subministrat amb l'espai cedit.
L'estructura de directoris d'un espai cedit és la següent. Fora d'aquests directoris no es permet la creació, eliminació o modificació de contingut.
htdocs: directori amb el contingut accessible des d'un navegador web.
logs: directori on s'emmagatzemen els missatges d'error de php (php_error.log)
tmp: directori on l'usuari pot emmagatzemar contingut que no siga accessible des d'un navegador web.
Només es permet l'execució d'scripts en PHP (v8.2), no es podran executar scripts en perl, python y/o shell script. Ací teniu uns exemples en aquest llenguatge de programació:
PHP ( http://www.php.net )
Quan programeu una aplicació web és molt recomanable seguir aquestes recomanacions. Es tracta de recomanacions per a PHP però són aplicables a qualsevol altre llenguatge de programació:
És imprescindible inicialitzar cada variable que s'utlitze dins de l'script, per tal que no siga inicialitzada per tercers invocant la URL de l'script amb GET o POST. Es a dir, algun podria invocar l'script enviant-li un valor de la variable falç si coneix el nom de la mateixa. Considereu aquest fragment que no inicialitza la variable superusuario:
<?php
if (comprueba_privilegios()){ $superusuario = true; } ...
?> |
Algú si coneix esta variable podria cridar l'script així http://www..uji.es/example.php?superusuario=true i convertir-se en superusuario. Aquest fragment ja soluciona la fallada de seguretat:
<?php
$superusuario = false;
if (comprueba_privilegios()){
$superusuario = true;
}
...
?> |
Les variables que arriben pel mètode GET, POST o COOKIE, normalment són enregistrades com variables globals, de forma que invocant-les directament ja tenim acces al seu valor. Esta és una forma de treballar no recomanable, ja que podem caure una altra vegada en un error similar al d'abans, amb la qual cosa, hauríem de recurrir a altres mètodes per recollir les variables, com ara $_GET['superusuario'] si ens arriba per GET, $_POST['superusuario'] si ens arriba per POST, $_COOKIE['superusuario'] si ens arriba en forma de cookie, o $_REQUEST['superusuario'], que és la forma universal d'accedir, siga quin siga el mètode.
Imaginem que tenim una variable $nom_usuari que conté el nom de l'usuari despres d'autenticar-se en algun lloc, i que volem carregar una salutació segons qui siga de la següent forma:
<?php
include ("/usr/local/lib/salutacions/$nom_usuari");
... |
Alguna mala persona podria passar en el $nom_usuari el valor ../../../../etc/passwd o ../../algun/arxiu/secret/important.txt i accedir al contingut amb dades sensibles. Este cas es pot corregir usant la funció realpath($nom_usuari) la qual cosa elimina els .. indeseables. Un altre cas podria ser el del següent script que fa al mateix peró està codificat així:
<?php
chdir ("/usr/local/lib/salutacions");
include ($nom_usuari);
...
?> |
La mateixa mala persona podria passar-li a l'script com a valor de $nom_usuari una URL amb codi PHP, per exemple:
- http://www.elmalo.com/codigo_malicioso.php
(http://www..uji.es/example.php nom_usuari=http://www.elmalo.com/codigo_malicioso.php), resultant en que el nostre script inclou el contingut de l'script remot i executant les sentències malignes. La solució passa per utilitzar les funcions realpath() o basename().
No useu dades proporcionats per l'usuari, normalment de formularis, com a paràmetres de funcions com eval(), preg_replace() amb l'opció /e, o comandos de sistema com ara exec(), system(), popen(), passthru() o l'operador `, ja que podria acabar executant en el sistema ordres no desitjades.
També és especialment perillos recollir dades proporcionades per l'usuari per a confeccionar una sentència SQL o query. Al repecte haurem d'usar les funcions mysql_real_escape_string(), addslashes() i stripslashes(), per tal d'eliminar caràcters sensibles que podrien facilitar a l'usuri alterar la query.
Llibre "Programming PHP", Editorial O'Reilly, Rasmus Lerdorf & Kevin Tatroe, i una documentació completa de les funcions disponibles en aquest llenguatge de programació, a les següents pàgines web:
Tots els espais cedits disposen d'una pàgina on es poden consultar les estadístiques setmanals d'accessos a l'espai cedit. L'adreça d'accés a aquestes estadístiques és la següent:
http://<nom_del_espai_cedit>.uji.es/stats/
Aquestes estadístiques ens mostren una relació d'accessos web al nostre espai, amb les següents característiques:
Resum d'accesos (nombre de visitants, visites, fulles, sol.licitudsi tràfic). Accesibles per dia, setmana, mes i per any.
Detalls de que accedeix (pîum;sos, servidors i robots).
Detalls de navegació (duració de visites, fulles d'entrada i d'eixida, tipus d'arxius servits, URLs o fulles accedides, sistemes operatius i navegadors).
Enllaços (enllaços externs, des de buscadors i paraules que se busquen en recerques).
Altres (afegit a favorits, codis d'error HTTP per fulles no trobades, detalls d'acces des de la xarxa de l'UJI).
Es pot observar que hi ha gran quantitat de paràmetres, encara que en la majoria dels casos només ens interessaran els següents:
Nombre de visites: cada visita es correspon en un conjunt d'accesos d'una mateixa persona durant un període de temps (1 hora).
Fulles: nombre d'accessos a pàgines HTML.
Sol.licituds: fa referència al nombre de hits, on cada hit és un accés a cada element d'una URL o fulla (imatges, elements multimèdia, etc).
Podeu veure un exemple d'aquesta informació accedint a la URL esmentada abans, on podreu trobar ajuda contextual.
També es disposa de l'opció de rebre aquestes estadístiques per correu electrònic. En aquest cas, heu de comunicar-nos-ho fent un comunicat CAU.
Es pot fer ús d'una base de dades Mysql ( http://www.mysql.com ) dins de l'espai cedit. Es pot consultar, inserir, modificar i eliminar la informació emmagatzemada en aquesta base de dades mitjançant qualsevol llenguatge de script d'aquells que hem comentat abans. Un exemple d'accés a la base de dades fet amb PHP podria ser el següent:
<html>
<body>
<?
$mysql_id = mysql_connect("localhost","usuari","password");
$resultado = mysql_db_query("bd", "select * from profesores", $mysql_id);
echo "<table border=1 width=40% align=center>";
while ($reg = mysql_fetch_object($resultado)) {
echo "<tr>";
echo "<td>".$reg->nombre."</td>";
echo "<td>".$reg->despacho."</td>";
echo "<td>".$reg->telefono."</td>";
echo "<tr>";
}
echo "</table>";
mysql_close($mysql_id);
?>
</body>
</html> |
Aquest exemple fa una connexió a la base de dades mysql, fa una consulta SQL, i mostra el resultat de la consulta a una taula HTML. Podeu trobar més informació de les funcions d'accés a Bases de Dades Mysql del PHP en aquesta adreça: http://www.php.net/manual/en/ref.mysql.php
Per a gestionar l'estructura i informació d'aquesta Base de Dades, també s'ofereix un entorn visual de gestió de Bases de Dades mysql. La URL d'accés a aquest entorn és la següent:
http://<nom_espai_cedit>.uji.es/phpmyadmin
Per a accedir a la gestió cal autenticar-se amb l'usuari i la clau d'accés del sistema.
Per a fer ús d'aquesta Base de Dades i les seues ferramentes, heu de sol·licitar el servei fent us del CAU.
Es posa a disposició de qualsevol espai cedit una llibreria d'autenticació per als usuaris de la Univeristat (només aquells que tinguen compte, no es poden validar comptes locals als espais cedits) que ens permet validar l'accés i mantindre una sessió tant a l'espai cedit com al SSO, permetent ademés que l'usuari autenticat puga accedir a altres eines integrades (pe e-ujier, alavirtual, etc). Per fer ús de la llibreria és precís usar el llenguatge de programació PHP i haver-ho sol.licitat:
En el moment de la sol.licitud d'un nou espai cedit.
Si l'espai ja estava creat, s'ha de fer un CAU sol.licitant esta integració.
Fer ús de HTTPS
Exemple:
<?php
/**
* Ejemplo para autenticar, obtener el nombre de usuario y cerrar
* la sesión del SSO. El orden es importante, normalmente para usarlo
* en producción se debería dividir el proceso de log-in del de log-out
* en dos script diferentes o tener muy claro cómo funciona lo de abajo.
*/
require_once "ecedits_ujiauth/lib/Auth.php";
require_once "ecedits_ujiauth/lib/Error.php";
use MewtooEC\AuthSSO\Auth;
use MewtooEC\AuthSSO\Error;
$auth = Auth::getAuth();
if ($_REQUEST['logout']=='1'){
/**
* Importante: quitamos logout=1 o si vuelve después
* del logout se queda en un bucle de redirecciones.
*/
$auth->logout($_SERVER['SCRIPT_URI']);
die();
}
if (!$auth->isAuthenticated()){
$auth->authenticate();
die();
}
echo "<pre>Nombre de usuario: " . $auth->getUserName() . "</pre>"; |
Aquest programari es basa en el gestor de blocs anomenat WordPress, molt conegut i que us podreu trobar en múltiples llocs. A més, la documentació és molt completa.
L'adreça per accedir a l'administració del vostre bloc és la mateixa que la de l'espai que haveu demanat, afegint al final "/bloc/wp-admin/", per exemple:
http://<nom_del_espai_cedit>.uji.es/bloc/wp-admin/
Les credencials que heu d'usar són les mateixes que usareu per accedir via ftp. Per tal de vore les entrades de la nostra bitàcola simplement afegim "/bloc/" al final de l'adreça del nostre espai. Per exemple:
http://<nom_del_espai_cedit>.uji.es/bloc
És necessari per al correcte enviament de correus des de la màquina d'espais cedits que el remitent siga amb el domini @uji.es com per exemple no-reply@uji.es. En cas de desitjar que l'adreça de resposta per part del destinatari siga diferent de l'empleada com a remitent pot fer ús de la capçalera Reply-To. |
L'enviament de correu a través del servidor de correu que tenim habilitat en la màquina d'espais cedits s'ha de fer de manera autenticada per evitar riscos de propagació de virus i spam davant d'un accés no autoritzat (usuari i clau sftp/ssh associat a l'espai cedit) a un dels comptes dels espais cedits. El següent codi font exposa una funció d'exemple per tal d'enviar correu autenticat (usant les credencials de l'usuari de l'espai cedit):
<?php
set_include_path("/usr/share/php/PHPMailer");
require_once("PHPMailerAutoload.php");
function authMail($destino, $tema , $bodymail, $from, $usuario, $passwd) {
$mail = new PHPMailer();
$mail->IsSMTP();
$mail->CharSet = 'UTF-8';
$mail->Host = "localhost";
$mail->SMTPDebug = 0;
$mail->SMTPAuth = true;
$mail->Port = 25;
$mail->Username = $usuario;
$mail->Password = $passwd;
$mail->From = $from;
$mail->FromName = $from;
$mail->addAddress($destino);
$mail->Subject = $tema;
$mail->Body = $bodymail;
if(!$mail->send())
{
return false;
}
else
{
return true;
}
} |
Si has instal·lat la teua la versió de WordPress necessitaràs instal·lar el següent plugin polsant en aquest enllaç, WP Mail SMTP: wordpress.org/extend/plugins/wp-mail-smtp
Configuració per a enviar correus utilitzant WP Mail SMTP
En l'opció "Ajustes", seleccionar "Email". A continuació cal configurar les dades del servidor SMTP que necessitem utilitzar. Per a poder realitzar enviaments de correus des del WordPress utilitzant el SMTP de la Universitat Jaume I hauràs d'indicar les següents dades de configuració del servidor.
Mailer: Send all WordPress emails via SMTP. SMTP Host: localhost SMTP Port: 25 Encryption: No encryption Authentication: Yes: Use SMTP authentication Username: El nom d'usuari que es va facilitar al sol- licitar l'espai cedit. Clau d'accés: La clau que es va facilitar al sol- licitar l'espai cedit. |
You need to set this in config.php ? look for and edit the following:
// mail handling
// if you want mahara to use smtp servers to send mail, enter one or more here
// blank means mahara will use the default PHP method.
//$cfg->smtphosts = ?xxx.xxx.xxx.xxx?;
// If you have specified an smtp server above, and the server requires
authentication,
// enter them here
// $cfg->smtpuser = ?;
// $cfg->smtppass = ?;